3 Internasjonale regler
3.1 Retten til privatliv som menneskerettighet
FN-konvensjonen om sivile og politiske rettigheter artikkel 17 krever at personopplysninger innen både offentlig og privat sektor blir behandlet i samsvar med grunnleggende prinsipper for personopplysningsvern (jf. FNs Menneskerettighetskomité uttalelse i General Comment nr. 16 av 23. mars 1988). Konvensjonen gjelder som norsk lov, jf. menneskerettsloven § 2 nr. 3.
Den europeiske menneskerettskonvensjonen artikkel 8 slår fast at enhver har rett til respekt for sitt privatliv. Inngrep i den enkeltes privatliv, herunder retten til å råde over opplysninger om seg selv, er i strid med konvensjonen med mindre inngrepet har hjemmel i lov og er nødvendig i et demokratisk samfunn for å ivareta hensyn som er legitime etter artikkel 8. Konvensjonen er gjennomført i norsk rett i menneskerettsloven. Konvensjonen skal ved motstrid gå foran bestemmelser i annen lovgivning, jf. menneskerettsloven § 3.
Inngrep i den enkeltes privatliv må være begrunnet i hensyn som er legitime etter Den europeiske menneskerettskonvensjon artikkel 8. Beskyttelse av helse er et slikt hensyn. Helseregisterloven og kreftregisterforskriften angir hvordan og til hvilke formål Kreftregisteret kan brukes, og bidrar dermed til å sikre at Kreftregisteret ikke brukes til formål som er uforenlige med Den europeiske menneskerettskonvensjon, se kapittel 2 og 4.
Inngrep i retten til privatliv må videre være ”nødvendig”. Dersom nødvendighetskravet ikke er oppfylt vil inngrepet være en krenkelse av retten til privatliv, og ikke et lovlig tiltak for å ivareta det aktuelle samfunnsmessige behov. Et inngrep i den enkeltes privatliv er ikke nødvendig dersom det finnes mindre inngripende alternativer.
3.2 EUs personverndirektiv
EUs personverndirektiv (direktiv 95/46/EF om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger) er tatt inn i EØS-avtalen, og er dermed gjort folkerettslig bindende for Norge. Direktivet er en sentral premissleverandør for norsk regulatorisk politikk på feltet, og er gjennomført i Norge blant annet ved personopplysningsloven og helseregisterloven. Selv om Norges frihet til å velge særnasjonale løsninger på feltet er underlagt begrensninger, har Norge betydelig spillerom ved utforming av personvernregelverk og personvernfremmende tiltak.